Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR06-120 MS06-052 Microsoft Windows sårbart vid hantering av PGM

Microsoft adresserar sårbarhet i Windows som kan medge kodexekvering

Problembeskrivning

CVE-referens: CVE-2006-3442

David Warden vid NuPaper Inc. har hittat en sårbarhet i Microsoft Windows implementation av Pragmatic General Multicast (PGM). Sårbarheter beror på en ogiltig minnesåtkomst i implementationen av multicast-protokollet. En angripare kan utnyttja sårbarheten för att exekvera godtycklig kod. Tjänsten Microsoft Message Queuing (MSMQ) som krävs för hantering av PGM-kommunikation är dock ej igång som standard.

Påverkade versioner

  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2

Mer information och programrättningar

http://www.microsoft.com/technet/security/Bulletin/MS06-052.mspx
http://www.microsoft.com/downloads/details.aspx?FamilyId=ce264ac4-6ca3-4732-9016-3143ff1bca2f